Bonjour,
Voici quelques remarques à partager avec ceux qui voudraient faire de la
signature électronique avec LibreOffice.
Mes services ont testé et globalement, cela fonctionne (en vérifiant
avec LO, mais il faudra vérifier avec un autre produit).
Quelques améliorations nécessaires :
- L'interface présente la liste de tous les certificats, quel que soit
l'usage de clé. On peut ainsi
sélectionner le certificat de chiffrement, signer, sans aucun message
d'erreur, mais la signature
n'est en réalité pas effectuée ! Il faudrait ne présenter que les bons
certificats. Il faudra que
je vérifie aussi si un certificat expiré permet de signer...
- Dans la liste, rien ne distingue les 3 certificats de la carte agent,
les usages de clé ne sont
pas indiqués. Même quand on demande à voir le détail, on ne peut pas
accéder à cet usage.
Au final, il faut aller dans IE ou FF pour repérer le numéro de série du
bon certificat pour ensuite le
sélectionner. Une solution serait d'afficher le label de la clé, à
minima l'usage de clé.
- On peut signer avec le certificat d'authentification. D'un point de
vue cryptographie, c'est normal.
Ce ne l'est pas d'un point de vue RGS (usage de clé "non répudiation"
seul autorisé pour signer).
Je n'ai pas les moyens (pour l'instant ) de faire évoluer le produit :
(seulement celui de faire corriger les bugs gênants ou bloquants pour
mon administration) .
Mais ça peut être utile de savoir que ça marche, d'en connaître les
limites et de proposer les évolutions à apporter.
Cordialement,
Christophe
--
Envoyez un mail à [email protected] pour savoir comment vous
désinscrire
Les archives de la liste sont disponibles à
http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne
pourront pas être supprimés
